Das Datenobjekt PasskeyCredential verwaltet die kryptographischen Anmeldeinformationen für die passwortlose Authentifizierung von Personen mittels Passkey-Technologie. Es speichert die öffentlichen Schlüssel und eindeutigen Credential-Identifikatoren, die bei der biometrischen oder hardwarebasierten Anmeldung verwendet werden. Das Datenobjekt ist direkt mit Personen verknüpft und ermöglicht eine sichere, moderne Alternative zur herkömmlichen Passwort-Authentifizierung in verschiedenen Anmeldeprozessen.
Identifikation
In diesem Infobereich sind Angaben zur Identifikation des Datensatzes hinterlegt.
| Merkmal | Beschreibung |
| Benutzer | Eindeutige Kennung des Benutzers, der diese Passkey-Berechtigung zugeordnet ist. Ermöglicht die klare Zuordnung von Authentifizierungsdaten zu einem bestimmten Benutzer im System. |
| Anzahl Authentifizierungsvorgänge | Zählt die Anzahl der durchgeführten Authentifizierungsvorgänge mit diesem Passkey-Credential. Dieser Wert steigt bei jeder erfolgreichen Anmeldung und dient der Sicherheitsüberwachung zur Erkennung ungewöhnlicher Nutzungsmuster. |
| Authenticator-Gerät | Eindeutige Kennung des Authenticator-Geräts, das zur Erstellung der Passkey-Berechtigung verwendet wurde. Diese GUID identifiziert den Typ und Hersteller des verwendeten Sicherheitsgeräts und ermöglicht die Nachverfolgung der Hardware-Quelle für Authentifizierungszwecke. |
| Benutzerfreundlicher Name | Ein benutzerfreundlicher Name für den Passkey, der zur einfachen Identifizierung und Unterscheidung mehrerer gespeicherter Passkeys dient. Dieser Name wird in der Benutzeroberfläche angezeigt und hilft dabei, den gewünschten Passkey schnell zu finden. |
| Typ des Authentifikators | Gibt den Typ des Authentifikators an, der für die Passkey-Anmeldung verwendet wird, wie beispielsweise Hardware-Token, Smartphone oder biometrische Geräte. Diese Information hilft bei der Verwaltung und Unterscheidung verschiedener Anmeldeverfahren. |
| Transportmethoden | Definiert die unterstützten Transportmethoden für diese Passkey-Berechtigung, wie USB, NFC oder Bluetooth. Diese Information bestimmt, über welche Verbindungswege der Passkey zur Authentifizierung verwendet werden kann. |
| Zeitpunkt Verwendung | Zeitpunkt der letzten Verwendung des Passkey-Credentials zur Authentifizierung. Diese Information dient der Nachverfolgung der Aktivität und kann bei Sicherheitsüberprüfungen oder der Verwaltung ungenutzter Credentials hilfreich sein. |
Zertifikat
Enthält die kryptographischen Eigenschaften und Sicherheitsinformationen des Passkey-Zertifikats, einschließlich öffentlicher Schlüssel und Widerrufsstatus.
| Merkmal | Beschreibung |
| Öffentlicher Schlüssel | Der öffentliche Schlüssel der Passkey-Anmeldeinformation, der zur kryptographischen Verifikation der Benutzerauthentifizierung verwendet wird. Dieser Schlüssel ermöglicht die sichere Überprüfung der Identität ohne Übertragung geheimer Informationen. |
| Anmeldeschlüssel in Base64 | Die eindeutige Kennung des Passkey-Anmeldeschlüssels in Base64-kodierter Form. Dieser Identifikator wird zur sicheren Zuordnung und Verwaltung der biometrischen oder gerätebasierten Authentifizierungsdaten verwendet. |
| Kryptographische Struktur | Das Attestation-Format definiert die kryptographische Struktur und den Standard, nach dem die Passkey-Berechtigung erstellt und validiert wurde. Es bestimmt, wie die Authentizität und Integrität des Passkeys technisch nachgewiesen wird. |
| Widerrufen um | Zeitpunkt, zu dem die Passkey-Berechtigung widerrufen wurde und somit für Authentifizierungen ungültig geworden ist. Bleibt leer, solange die Berechtigung aktiv und verwendbar ist. |
| Widerrufen durch | Gibt an, welcher Benutzer oder welches System die Passkey-Berechtigung widerrufen hat. Dieses Feld dokumentiert die Verantwortlichkeit für Sicherheitsmaßnahmen und ermöglicht die Nachverfolgung von Zugriffsänderungen. |
Verwaltung
Enthält administrative Einstellungen und Konfigurationsoptionen für Passkey-Anmeldeinformationen, einschließlich Backup-Verwaltung und Zustandsüberwachung.
| Merkmal | Beschreibung |
| Backup erlaubt? | Gibt an, ob die Passkey-Berechtigung für Backup-Verfahren geeignet ist und somit auf anderen Geräten wiederhergestellt werden kann. Diese Einstellung bestimmt die Portabilität der Authentifizierungsdaten zwischen verschiedenen Endgeräten. |
| Backup-Zustand | Zeigt an, ob sich der Passkey-Credential in einem Backup-Zustand befindet. Kennzeichnet Credentials, die als Sicherungskopie erstellt oder wiederhergestellt wurden, um die Authentifizierung auch bei Geräteverlust zu gewährleisten. |
